Дослідник безпеки Бенджамін Делпі виявив вразливість у Windows 365, яка може розкрити облікові дані користувача Azure у звичайному тексті.
Windows 365 менше двох тижнів тому, але дослідники вже знаходять уразливі місця в системі безпеки. Дослідник Бенджамін Делпі, творець проекту mimikatz, виявив, що під час використання Windows 365 можна відкрити облікові дані користувача Azure у вигляді звичайного тексту. Для використання вразливості потрібні права адміністратора, але це вікно загрози.
як BleepingComputer Як пояснює, експлойт створює вразливість у підключенні Microsoft Remote Desktop, яку Delpy вперше виявлено в травні. Коли ви створюєте хмарний ПК, це, по суті, віртуальна машина, встановлена в хмарі, доступ до якої здійснюється через підключення до віддаленого робочого стола. Ця вразливість дозволяла користувачам розкривати облікові дані віддаленого робочого стола, що використовуються на клієнті, за допомогою інструменту на зразок mimikatz.
Доступ до хмарного комп’ютера з Windows 365 також використовує протокол віддаленого робочого стола, тому вразливість тут працює аналогічно. Оскільки Windows 365 пов’язано з Azure, облікові дані, які розкриваються цього разу, стосуються вашого облікового запису Azure. Крім того, це працює, навіть якщо ви отримуєте доступ до хмарного комп’ютера з Windows 365 через веб-браузер, оскільки він усе ще використовує протокол віддаленого робочого стола.
Однак, як ми вже згадували, для цього також потрібен доступ до ПК і адміністративні привілеї. Але є й інші вразливості, якими можна скористатися для отримання доступу до системи. Шкідливе вкладення електронної пошти може надати зловмиснику доступ до вашого комп’ютера та інші вразливості можна використовувати для отримання адміністративних привілеїв. Річ у тім, що отримання облікових даних тут — це щось більше, ніж доступ до власного ПК, це потенційно може дозволити зловмисники поширюються на інші служби Microsoft у вашій організації, що зрештою вплине на всю внутрішню роботу компанії мережі. Це потенційно може піддати сотні користувачів, навіть якщо лише один із них відкриє початкове вікно атаки.
Як правило, один із способів уникнути такого роду загроз – використовувати альтернативи традиційним паролям. Windows Hello або двофакторна автентифікація зазвичай можуть запобігти цьому, але Windows 365 ще не підтримує ці функції. Імовірно, Microsoft працює над тим, щоб увімкнути ці функції для хмарних ПК, але наразі краще бути особливо обережними, якщо ви використовуєте Windows 365.